snmp.doc

LƠI NOI ĐÂU

Thế giới ngày nay đã có nhiều tiến bộ mạnh mẽ về công nghệ thông tin

(CNTT) từ một tiềm năng thông tin đã trở thành một tài nguyên thực sự, trở thành

sản phẩm hàng hoá trong xã hội tạo ra một sự thay đổi to lớn trong lực lượng sản

xuất, cơ sở hạ tầng, cấu trúc kinh tế, tính chất lao động và cả cách thức quản lý

trong các lĩnh vực của xã hội.

Trong những năm gần đây, nền CNTT nước ta cũng đã có phát triển trên

mọi lĩnh vực trong cuộc sống cũng như trong lĩnh vực quản lý xã hội khác. Với

trinh độ phát triển như vây việc ứng dung CNTT vào các công việc hăng ngày

được xem như là điều băt buộc tại. Tuy nhiên với việc phát triển một mạng lưới

máy tính nhanh như vây đã gây ra những khó khăn nhất đinh trong việc quản lý

các hệ thống mạng này. Công việc quản lý hệ thống mạng có những yêu cầu đăt ra

là làm sao để có thể tân dung tối đa các tài nguyên có trong hệ thống và tăng độ tin

cây đối với hệ thống. Do đó, vấn đề quản tri mạng hiện nay là không thể thiếu

được. Trong đó quản tri mạng theo giao thức SNMP là phương pháp được sư dung

rộng rãi nhất.

Với những nhu cầu thiết thự như vây, và để hiểu ro hơn sự quan trọng của

việc quản lý hệ thống mạng nhóm 9 – lớp MM02A đã tiến hành tim hiểu về giao

thức SNMP và tổ chức triển khai quản lý thư hệ thống mạng với phần mềm

Colasoft Capsa 7.

Nôi dung cua đô an bao gôm 2phân chinh

Chương1: Tổng quan về quản lý hệ thống mạng

Chương 2: Giám sát hệ thống mạng với phần mềm Colasoft Capsa 7

Cuối cùng, em xin chân thành cảm ơn thầy Lê Tự Thanh tạo mọi điều kiện,

giúp đơ nhóm có đủ khả năng để hoàn thành đô án.

MUC LUC

CHƯƠNG 1: TÔNG QUAN VÊ QUAN LY HÊ THÔNG MANG............................1

1.1. GIƠI THIÊU CHUNG VÊ QUAN LY HÊ THÔNG MANG..............................1

1.2. CAC YÊU CÂU QUAN LY HÊ THÔNG MANG..............................................2

1.3. KIÊN TRUC QUAN LY MANG.........................................................................3

1.3.1. Kiến trúc quản lý mạng.................................................................................3

1.3.2. Cơ chế quản lý mạng.....................................................................................3

1.4. TÔNG QUAN VÊ GIAO THƯC SNMP.............................................................4

1.4.1. Các bài toán giám sát các thiết bi và ứng dung trong hệ thống mạng...........4

1.4.2. Hai phương thức giám sát Poll và Alert........................................................5

1.4.2.1. Phương thức Poll...................................................................................6

1.4.2.2. Phương thức Alert..................................................................................6

1.4.2.3. So sánh phương thức Poll và Alert........................................................7

1.4.3. Giới thiệu giao thức SNMP...........................................................................8

1.4.4. Các thành phần chính của giao thức SNMP................................................10

1.4.4.1. Các thực thể của hệ thống quản lý mạng.............................................11

1.4.4.2. Quan điểm quản lý Manager – Agent thực thể....................................12

1.5. KHAI NIÊM GIAO THƯC SNMP....................................................................13

1.6. CÂU TRUC VA ĐĂC ĐIÊM CUA THÔNG TIN QUAN LY (SMI)...............13

1.7. SNMPv2..............................................................................................................14

1.7.1. Cấu trúc bản tin SNMPv2............................................................................15

1.7.2. Cơ sở thông tin quản lí MIB trong SNMPv2..............................................15

1.7.3. Nguyên tăc hoạt động của SNMP...............................................................17

1.7.3.1. Truyền một bản tin SNMPv2...............................................................17

1.7.3.2. Nhân một bản tin SNMPv2..................................................................18

1.7.3.3. Các trạng thái thích ứng cho SNMPv2................................................18

1.8. SNMPv3..............................................................................................................19

1.8.1. Các đăc điểm mới của SNMP v3.................................................................20

1.8.2. Hô trợ bảo mât và xác thực trong SNMPv3................................................20

CHƯƠNG 2: GIAM SAT HÊ THÔNG MANG VƠI PHÂN MÊM

COLASOFT CAPSA.....................................................................................................23

2.1. GIƠI THIÊU CHUNG........................................................................................23

2.1.1. Các phiên bản của Colasoft Capsa .............................................................24

2.1.2. Yêu cầu hệ thống.........................................................................................24

2.1.3. Giới thiệu giao diện sư dung Colasoft Capsa .............................................25

2.2. Cài đăt Colasoft Capsa 7.....................................................................................26

2.3. CAC TINH NĂNG CƠ BAN CUA PHÂN MÊM.............................................28

2.4. HƯƠNG DÂN SƯ DUNG CAC TINH NĂNG CUA PHÂN MÊM.................29

2.4.1. Mô hinh triển khai.......................................................................................29

2.4.2. Giám sát hoạt động của hệ thống mạng.......................................................29

2.4.2.1. Sư dung bộ lọc.....................................................................................31

2.4.2.2. Các thông tin về hệ thống mạng...........................................................33

2.4.2.3. Phân tích các thông tin trong hệ thống mạng.......................................36

2.4.2.4. Thiết lâp nhât ký...................................................................................37

2.4.2.5. Tạo biểu đô cho hệ thống mạng...........................................................38

2.4.2.6. Phát hiện các cuộc tấn công ARP........................................................40

2.4.2.7. Phát hiện Trojan và Worm với Capsa Network Analyzer...................42

KÊT LUÂN ..............................................................................................................44

TAI LIÊU THAM KHAO.............................................................................................45

Giam sat hê thông mang vơi phân mêm Colasoft Capsa

CHƯƠNG 1: TÔNG QUAN VÊ QUAN LY HÊ THÔNG MANG

1.1. GIƠI THIÊU CHUNG VÊ QUAN LY HÊ THÔNG MANG

Sự phát triển và hội tu mạng trong những năm gần đây đã tác động mạnh mẽ tới

tất cả các khía cạnh của mạng lưới, thâm chí cả về những nhân thức nền tảng và

phương pháp tiếp cân Quản lý mạng cũng là một trong những lĩnh vực đang có những

sự thay đổi và hoàn thiện mạnh mẽ trong cả nô lực tiêu chuẩn hoá của các tổ chức tiêu

chuẩn lớn trên thế giới và yêu cầu từ phía người sư dung dich vu. Măt khác các nhà

khai thác mạng, nhà cung cấp thiết bi và người sư dung thường áp dung các phương

pháp chiến lược khác nhau cho việc quản lý mạng và thiết bi của minh. Môi nhà cung

cấp thiết bi thường đưa ra giải pháp quản lý mạng riêng cho sản phẩm của minh. Trong

bối cảnh hội tu mạng hiện nay, số lượng thiết bi và dich vu rất đa dạng và phức tạp đã

tạo ra các thách thức lớn trong vấn đề quản lý mạng.

Nhiệm vu của quản lý mạng rất ro ràng về măt nguyên tăc chung, nhưng các bài

toán quản lý cu thể lại có độ phức tạp rất lớn. Điều này xuất phát từ tính đa dạng của

các hệ thống thiết bi và các đăc tính quản lý của các loại thiết bi, và xa hơn nữa là

chiến lược quản lý phải phù hợp với kiến trúc mạng và đáp ứng yêu cầu của người sư

dung. Một loạt các thiết bi điển hinh cần được quản lý gôm: Máy tính cá nhân, máy

trạm, server, máy vi tính cơ nhỏ, máy vi tính cơ lớn, các thiết bi đầu cuối, thiết bi đo

kiểm, máy điện thoại, tổng đài điện thoại nội bộ, các thiết bi truyền hinh, máy quay,

modem, bộ ghép kênh, bộ chuyển đổi giao thức, CSU/DSU, bộ ghép kênh thống kê, bộ

ghép và giải gói, thiết bi tương thích ISDN, card NIC, các bộ mã hoá và giải mã tín

hiệu, thiết bi nén dữ liệu, các gateway, các bộ xư lý front-end, các đường trung kế,

DSC/DAC, các bộ lăp, bộ tái tạo tín hiệu, các thiết bi chuyển mạch, các bridge, router

và switch, tất cả mới chỉ là một phần của danh sách các thiết bi sẽ phải được quản lý.

Toàn cảnh của bức tranh quản lý phải bao gôm quản lý các tài nguyên mạng

cũng như các tài nguyên dich vu, người sư dung, các ứng dung hệ thống, các cơ sở dữ

liệu khác nhau trong các loại môi trường ứng dung. Về măt kĩ thuât, tất cả thông tin

trên được thu thâp, trao đổi và được kết hợp với hoạt động quản lý mạng dưới dạng

các số liệu quản lý bởi các kĩ thuât tương tự như các kĩ thuât sư dung trong mạng

MM03C-nhóm 8 Trang 1


truyền số liệu. Tuy nhiên sự khác nhau căn bản giữa truyền thông số liệu và trao đổi

thông tin quản lý là việc trao đổi thông tin quản lý đòi hỏi các trường dữ liệu chuyên

biệt, các giao thức truyền thông cũng như các mô hinh thông tin chuyên biệt, các kỹ

năng chuyên biệt để có thể thiết kế, vân hành hệ thống quản lý cũng như biên dich các

thông tin quản lý về báo lôi, hiện trạng hệ thống, cấu hinh và độ bảo mât.

1.2. CAC YÊU CÂU QUAN LY HÊ THÔNG MANG

Các cơ chế quản lý mạng được nhin nhân từ hai góc độ, góc độ mạng chỉ ra hệ

thống quản lý năm tại các mức cao của mô hinh OSI và từ phía người điều hành quản

lý hệ thống mạng. Măc dù cá rất nhiều quan điểm khác nhau về mô hinh quản lý hệ

thống nhưng đều thống nhất bởi ba chức năng quản lý cơ bản gôm: giám sát, điều

khiển và đưa ra báo cáo tới người điều hành.

+ Chức năng giám sát có nhiệm vu thu thâp liên tuc các thông tin về trạng thái

của các tài nguyên được quản lý sau đó chuyển các thông tin này dưới dạng các sự

kiện và đưa ra các cảnh báo khi các tham số của tài nguyên mạng được quản lý vượt

quá ngương cho phép.

+ Chức năng quản lý có nhiệm vu thực hiện các yêu cầu của người quản lý hoăc

các ứng dung quản lý nhăm thay đổi trạng thái hay cấu hinh của một tài nguyên được

quản lý nào đó.

+ Chức năng đưa ra báo cáo có nhiệm vu chuyển đổi và hiển thi các báo cáo

dưới dạng mà người quản lí có thể đọc, đánh giá hoăc tim kiếm, tra cứu thông tin được

báo cáo.

Dưới góc độ của người điều hành quản lý mạng, một số yêu cầu cơ bản thường

được đăt ra gôm:

+ Khả năng giám sát và điều khiển mạng cũng như các thành phần của hệ thống

thiết bi từ đầu cuối đến đầu cuối.

+ Có thể truy nhâp và cấu hinh lại từ xa các tài nguyên được quản lý.

+ Dễ dàng trong việc cài đăt, vân hành và bảo dương hệ thống quản lý cũng như

các ứng dung của nó.

+ Bảo mât hoạt động quản lý và truy nhâp của người sư dung, bảo mât truyền

thông các thông tin quản lý.



+ Có khả năng đưa ra các báo cáo đầy đủ và ro nghĩa về các thông tin quản lý.

+ Quản lý theo thời gian thực và hoạt động quản lý hàng ngày được thực hiện

một cách tự động.

+ Mềm dẻo trong việc nâng cấp hệ thống và có khả năng tương thích với nhiều

công nghệ khác nhau.

+ Có khả năng lưu trữ và khôi phuc các thông tin quản lý.

1.3. KIÊN TRUC QUAN LY MANG

1.3.1. Kiên truc quan ly mang

Quản lý mạng gôm một tâp các chức năng để điều khiển, lâp kế hoạch, liên kết,

triển khai và giám sát tài nguyên mạng. Quản lý mạng có thể được nhin nhân như một

cấu trúc gôm nhiều lớp:

+ Quản lý kinh doanh: Quản lý khía cạnh kinh doanh của mạng ví du như: ngân

sách/ tài nguyên, kế hoạch và các thỏa thuân.

+ Quản lý dich vu: Quản lý các dich vu cung cấp cho người sư dung, ví du các

dich vu cung cấp bao gôm việc quản lý băng thông truy nhâp, lưu trữ dữ liệu và các

ứng dung cung cấp.

+ Quản lý mạng: Quản lý toàn bộ thiết bi mạng trong mạng.

+ Quản lý phần tư: Quản lý một tâp hợp thiết bi mạng, ví du các bộ đinh tuyến

truy nhâp hoăc các hệ thống quản lý thuê bao.

+ Quản lý phần tư mạng: Quản lý từng thiết bi đơn trong mạng, ví du bộ đinh

tuyến, chuyển mạch, Hub.

Quản lý mạng có thể chia thành hai chức năng cơ sở: truyền tải thông tin quản

lý qua hệ thống và quản lý các phần tư thông tin quản lý mạng. Các chức năng này

gôm các nhiệm vu khác nhau như: Giám sát, cấu hinh, sưa lôi và lâp kế hoạch được

thực hiện bởi nhà quản tri hoăc nhân viên quản lý mạng.

1.3.2. Cơ chê quan ly mang

Cơ chế quản lý mạng bao gôm cả các giao thức quản lý mạng, các giao thức

quản lý mạng cung cấp các cơ chế thu thâp, thay đổi và truyền các dữ liệu quản lý

mạng qua mạng.



Các cơ chế giám sát nhăm để xác đinh các đăc tính của thiết bi mạng, tiến trinh

giám sát bao gôm thu thâp được và lưu trữ các tâp con của dữ liệu đó. Dữ liệu thường

được thu thâp thông qua polling hoăc tiến trinh giám sát gôm các giao thức quản

lýmạng.

Xư lý dữ liệu sau quá trinh thu thâp thông tin quản lý mạng là bước loại bỏ bớt

các thông tin dữ liệu không cần thiết đối với từng nhiệm vu quản lý. Sự thể hiện các

thông tin quản lý cho người quản lý cho phép người quản lý năm băt hiệu quả nhất các

tính năng và đăc tính mạng cần quản lý. Một số kĩ thuât biểu diễn dữ liệu thường được

sư dung dưới dạng ký tự, đô thi hoăc lưu đô (tĩnh hoăc động).

Tại thời điểm xư lý thông tin dữ liệu, rất nhiều các thông tin chưa kip xư lý

được lưu trữ tại các vùng nhớ lưu trữ khác nhau. Các cơ chế dự phòng và câp nhât lưu

trữ luôn được xác đinh trước trong các cơ chế quản lý mạng nhăm tránh tối đa tổn thất

dữ liệu.

Các phân tích thời gian thực luôn yêu cầu thời gian hỏi đáp tới các thiết bi quản

lý trong khoảng thời gian ngăn. Đây là điều kiện đánh đổi giữa số lượng đăc tính và

thiết bi mạng với lượng tài nguyên (khả năng tính toán, số lượng thiết bi tính toán, bộ

nhớ, lưu trữ) cần thiết để hô trợ các phân tích.

Thực hiện nhiệm vu cấu hinh chính là cài đăt các tham số trong một thiết bi

mạng để điều hành và điều khiển các phần tư. Các cơ chế cấu hinh bao gôm truy nhâp

trực tiếp tới các thiết bi, truy nhâp từ xa và lấy các file cấu hinh từ các thiết bi đó. Dữ

liệu cấu hinh được thông qua các cách sau:

+ Các câu lệnh SET của SNMP

+ Truy nhâp qua telnet và giao diện dòng lệnh

+ Truy nhâp qua HTTP

+ Truy nhâp qua kiến trúc CORBA

+ Sư dung FTP/TFTP để lấy file cấu hinh

1.4. TÔNG QUAN VÊ GIAO THƯC SNMP

1.4.1. Cac bai toan giam sat cac thiêt bi va ưng dung trong hê thông mang

Để dễ hiểu về giao thức SNMP, ở phạm vi đô án xin đề ra 3 bài toán thuộc dạng

phổ biến trong các ứng dung của SNMP.



Bai toan thư 1: Giam sat tai nguyên may chu.

+ Giả sư chúng ta có hàng ngàn máy chủ chạy các hệ điều hành (HĐH) khác

nhau. Làm thế nào có thể giám sát tài nguyên của tất cả máy chủ hàng giờ, để kip thời

phát hiện các máy chủ săp bi quá tải. Giám sát tài nguyên máy chủ nghĩa là theo doi tỷ

lệ chiếm dung CPU, dung lượng còn lại của ổ cứng, tỷ lệ sư dung bộ nhớ RAM, ….

+ Chúng ta không thể kết nối vào từng máy để xem vi số lượng máy nhiều và vi

các HĐH khác nhau có cách thức kiểm tra khác nhau.

+ Để giải quyết vấn đề này người quản tri hệ thống có thể dùng một ứng dung

SNMP giám sát được máy chủ, nó sẽ lấy được thông tin từ nhiều HĐH khác nhau.

Bai toan thư 2: Giam sat lưu lượng trên cac port cua switch, router.

+ Hệ thống mạng có hàng ngàn thiết bi mạng của nhiều hãng khác nhau, môi

thiết bi có nhiều port. Làm thế nào để giám sát lưu lượng đang truyền qua tất cả các

port của các thiết bi suốt 24/24, kip thời phát hiện các port săp quá tải ?

+ Chúng ta cũng không thể kết nối vào từng thiết bi để go lệnh lấy thông tin vi

thiết bi của các hãng khác nhau có lệnh khác nhau.

+ Để giải quyết vấn đề này người quản tri có thể dùng một ứng dung SNMP

giám sát lưu lượng, nó sẽ lấy được thông tin lưu lượng đang truyền qua các thiết bi của

nhiều hãng khác nhau.

Bai toan thư ba : Hê thông tự động canh bao sự cô tưc thời

+ Hệ thống có hàng ngàn thiết bi mạng và chúng có thể găp nhiều vấn đề trong

quá trinh hoạt động như: một port nào đó bi mất tín hiệu (port down), có ai đó đã cố

kết nối (login) vào thiết bi nhưng nhâp sai username và password, thiết bi vừa mới bi

khởi động lại (restart), …. Làm thế nào để người quản tri biết được sự kiện khi nó vừa

mới xảy ra.

+ Để giải quyết bài toán này người quản tri có thể dùng ứng dung thu thâp sự

kiện (event) và cảnh báo (warning) băng SNMP, nó sẽ nhân cảnh báo từ tất cả các thiết

bi và hiện nó lên màn hinh hoăc gưi email cho người quản tri.

1.4.2. Hai phương thưc giam sat Poll va Alert

Hai phương thức giám sát “Poll” và “Alert”, đây là 2 phương thức cơ bản của

các kỹ thuât giám sát hệ thống, nhiều phần mềm và giao thức được xây dựng dựa trên



2 phương thức này, trong đó có SNMP. Việc hiểu ro hoạt động của Poll & Alert và ưu

nhược điểm của chúng sẽ giúp chúng ta dễ dàng tim hiểu nguyên tăc hoạt động của các

giao thức hay phần mềm giám sát khác.

1.4.2.1. Phương thưc Poll

Nguyên tắc hoat đông: Trung tâm giám sát (manager) sẽ thường xuyên hỏi

thông tin của thiết bi cần giám sát (device). Nếu Manager không hỏi thi Device không

trả lời, nếu Manager hỏi thi Device phải trả lời. Băng cách hỏi thường xuyên, Manager

sẽ luôn câp nhât được thông tin mới nhất từ Device.

1.4.2.2. Phương thưc Alert

Nguyên tắc hoat đông : Môi khi trong Device xảy ra một sự kiện (event) nào đó

thi Device sẽ tự động gưi thông báo cho Manager, gọi là Alert. Manager không hỏi

thông tin đinh kỳ từ Device.

Device chỉ gưi những thông báo mang tính sự kiện chứ không gưi những thông

tin thường xuyên thay đổi, nó cũng sẽ không gưi Alert nếu chẳng có sự kiện gi xảy ra.

Chẳng hạn khi một port down/up thi Device sẽ gưi cảnh báo, còn tổng số byte truyền

qua port đó sẽ không được Device gưi đi vi đó là thông tin thường xuyên thay đổi.

Muốn lấy những thông tin thường xuyên thay đổi thi Manager phải chủ động đi hỏi

Device, tức là phải thực hiện phương thức Poll.

MM03C-nhóm 8

Hinh 1.1 - Hinh minh hoa cơ chê Poll

Trang 6


1.4.2.3. So sánh phương thưc Poll và Alert

Hai phương thức Poll và Alert là hoàn toàn khác nhau về cơ chế. Một ứng dung

giám sát có thể sư dung Poll hoăc Alert, hoăc cả hai, tùy vào yêu cầu cu thể trong thực

tế.

Bảng sau so sánh những điểm khác biệt của 2 phương thức :

POLL ALERT

Có thể chủ động lấy những thông tin cần

thiết từ các đối tượng minh quan tâm,

không cần lấy những thông tin không cần

thiết từ những nguôn không quan tâm.

Tất cả những event xảy ra đều được gưi

về Manager. Manager phải có cơ chế lọc

những event cần thiết, hoăc Device phải

thiết lâp được cơ chế chỉ gưi những event

cần thiết.

Có thể lâp bảng trạng thái tất cả các thông

tin của Device sau khi poll qua một lượt

các thông tin đó.

Nếu không có event gi xảy ra thi Manager

không biết được trạng thái của Device.

Trong trường hợp đường truyền giữa

Manager và Device xảy ra gián đoạn và

Device có sự thay đổi, thi Manager sẽ

không thể câp nhât. Tuy nhiên khi đường

truyền thông suốt trở lại thi Manager sẽ

câp nhât được thông tin mới nhất do nó

luôn luôn poll đinh kỳ.

Khi đường truyền gián đoạn và Device có

sự thay đổi thi nó vẫn gưi Alert cho

Manager, nhưng Alert này sẽ không thể

đến được Manager. Sau đó măc dù đường

truyền có thông suốt trở lại thi Manager

vẫn không thể biết được những gi đã xảy

ra.

Chỉ cần cài đăt tại Manager để trỏ đến tất

cả các Device. Có thể dễ dàng thay đổi

Phải cài đăt tại từng Device để trỏ đến

Manager. Khi thay đổi Manager thi phải

MM03C-nhóm 8

HInh 1.2- Hinh minh hoa cơ chê Alert

Trang 7


một Manager khác. cài đăt lại trên tất cả Device để trỏ về

Manager mới.

Nếu tần suất poll thấp, thời gian chờ giữa

2 chu kỳ poll (polling interval) dài sẽ làm

Manager châm câp nhât các thay đổi của

Device. Nghĩa là nếu thông tin Device đã

thay đổi nhưng vẫn chưa đến lượt poll kế

tiếp thi Manager vẫn giữ những thông tin

cũ.

Ngay khi có sự kiện xảy ra thi Device sẽ

gưi Alert đến Manager, do đó Manager

luôn luôn có thông tin mới nhất tức thời.

Có thể bỏ sót các sự kiện : khi Device có

thay đổi, sau đó thay đổi trở lại như ban

đầu trước khi đến lượt poll kế tiếp thi

Manager sẽ không phát hiện được.

Manager sẽ được thông báo môi khi có sự

kiện xảy ra ở Device, do đó Manager

không bỏ sót bất kỳ sự kiện nào.

1.4.3. Giơi thiêu giao thưc SNMP

SNMP là “giao thức quản lý mạng đơn giản”, như vây thế nào là giao thức quản

lý mạng đơn giản.

Giao thức là một tâp hợp các thủ tuc mà các bên tham gia cần tuân theo để có

thể giao tiếp được với nhau. Trong lĩnh vực thông tin, một giao thức quy đinh cấu trúc,

đinh dạng (format) của dòng dữ liệu trao đổi với nhau và quy đinh trinh tự, thủ tuc để

trao đổi dòng dữ liệu đó. Nếu một bên tham gia gưi dữ liệu không đúng đinh dạng

hoăc không theo trinh tự thi các bên khác sẽ không hiểu hoăc từ chối trao đổi thông

tin. SNMP là một giao thức, do đó nó có những quy đinh riêng mà các thành phần

trong mạng phải tuân theo.

Một thiết bi hiểu được và hoạt động tuân theo giao thức SNMP được gọi là “có

hô trợ SNMP” (SNMP supported) hoăc “tương thích SNMP” (SNMP compartible).

SNMP dùng để quản lý, nghĩa là có thể theo doi, có thể lấy thông tin, có thể được

thông báo, và có thể tác động để hệ thống hoạt động như ý muốn. VD một số khả năng

của phần mềm SNMP :

+ Theo doi tốc độ đường truyền của một router, biết được tổng số byte đã

truyền/nhân.



+ Lấy thông tin máy chủ đang có bao nhiêu ổ cứng, môi ổ cứng còn trống bao

nhiêu.

+ Tự động nhân cảnh báo khi switch có một port bi down.

+ Điều khiển tăt (shutdown) các port trên switch.

SNMP dùng để quản lý mạng, nghĩa là nó được thiết kế để chạy trên nền

TCP/IP và quản lý các thiết bi có nối mạng TCP/IP. Các thiết bi mạng không nhất thiết

phải là máy tính mà có thể là switch, router, firewall, adsl gateway, và cả một số phần

mềm cho phép quản tri băng SNMP.

SNMP là giao thức đơn giản, do nó được thiết kế đơn giản trong cấu trúc bản

tin và thủ tuc hoạt động, và còn đơn giản trong bảo mât (ngoại trừ SNMP version 3).

Sư dung phần mềm SNMP, người quản tri mạng có thể quản lý, giám sát tâp trung từ

xa toàn mạng của minh.

Ưu điêm cua thiêt kê SNMP

SNMP được thiết kế để đơn giản hóa quá trinh quản lý các thành phần trong

mạng. Nhờ đó các phần mềm SNMP có thể được phát triển nhanh và tốn ít chi phí

(trong chương 5 tác giả sẽ trinh bày cách xây dựng phần mềm giám sát SNMP, bạn sẽ

thấy tính đơn giản của nó).

SNMP được thiết kế để có thể mở rộng các chức năng quản lý, giám sát. Không

có giới hạn răng SNMP có thể quản lý được cái gi. Khi có một thiết bi mới với các

thuộc tính, tính năng mới thi người ta có thể thiết kế “custom” SNMP để phuc vu cho

riêng minh (trong chương 3 tác giả sẽ trinh bày file cấu trúc dữ liệu của

SNMP).

SNMP được thiết kế để có thể hoạt động độc lâp với các kiến trúc và cơ chế của

các thiết bi hô trợ SNMP. Các thiết bi khác nhau có hoạt động khác nhau nhưng đáp

ứng SNMP là giống nhau.

Các phiên ban cua SNMP

SNMP có 4 phiên bản : SNMPv1, SNMPv2c, SNMPv2u và SNMPv3. Các

phiên bản này khác nhau một chút ở đinh dạng bản tin và phương thức hoạt động.

Hiện tại SNMPv1 là phổ biến nhất do có nhiều thiết bi tương thích nhất và có nhiều

phần mềm hô trợ nhất. Trong khi đó chỉ có một số thiết bi và phần mềm hô trợ



SNMPv3. Do đó trong 3 chương đầu của tài liệu này tác giả sẽ trinh bày các vấn đề

theo chuẩn SNMPv1. Các phiên bản của SNMP sẽ được trinh bày kỹ trong phần sau.

1.4.4. Cac thanh phân chinh cua giao thưc SNMP

Trong SNMP có 3 vấn đề cần quan tâm: Manager, Agent và MIB (Management

Information Base). MIB là cơ sở dữ liệu dùng phuc vu cho Management và Agent.

Management là một server có chạy các chương trinh có thể thực hiện một số

chức năng quản lý mạng. Management có thể xem như là NMS (Network Manager

Stations). NMS có khả năng thăm dò và thu thâp các cảnh báo từ các Agent trong

mạng. Các cảnh báo của Agent là cách mà Agent báo với NMS khi có sự cố xảy ra .

Cảnh báo của Agent được gưi một cách không đông bộ, không năm trong việc trả lời

truy vấn của NMS. MNS dựa trên nề các thông tin trả lời của Agent để có các phương

án giúp mạng hoạt động hiểu quả hơn .

Agent là một phần trong các chương trinh chạy trên các thiết bi mạng cần quản

lý. Nó có thể là một chương trinh độc lâp, hoăc được tích hợp vào hệ điều hành như

IOS của Cisco trên Router. Ngày nay, đa số các thiết bi mạng hoạt động tới lớp IP

được cài đăt SNMP agent. Các nhà sản xuất ngày càng muốn phát triển các agent trong

các sản phẩm của họ, công việc của người quản tri hệ thống mạng đơn giản hơn. Các

Agent cung cấp thông tin cho NMS băng cách lưu trữ băng cách lưu trữ các hoạt động

khác nhau của thiết bi.

MIB: Không có sự hạn chế nào khi NMS gưi một truy vấn đông thời Agent gưi

một cảnh báo. MIB có thể xem như là một cơ sở dữ liệu của các đối tượng quản lý mà

Agent lưu trữ được. Bất kỳ thông tin nào mà NMS có thể truy câp được đều được đinh

nghĩa trong MIB . Một Agent có thể có nhiều MIB nhưng tất cả các Agent đều có một

loại MIB gọi là MIB-II được đinh nghĩa trong RFC 1213. MIB-I là bản gốc của MIB

nhưng ít dùng khi MIB-II được đưa ra . Bất kỳ thiết bi nào hô trợ SNMP đều phải hô

trợ MIB-II. MIB-II đinh nghĩa các tham số như tinh trạng interface (tốc độ của

interface, MTU, các octet gưi, các octet nhân,…) hoăc các tham số găng liền với hệ

thống (đinh vi hệ thống, thông tin liên lạc với hệ thống,…). Muc đích chính của MIB –

II là cung cấp các thông tin quản lý theo TCI/IP.

Có nhiều kiểu MIB giúp quản lý cho các muc đích khác nhau:

+ ATM MIB (RFC 2515)



+ Frame Relay DTE Interface Type MIB (RFC 2115)

+ BGP Version 4 MIB (RFC 1657)

+ RDBMS MIB (RFC 1697)

+ RADIUS Authentication Server MIB (RFC 2619)

+ Mail Monitoring MIB (RFC 2249)

+ DNS Server MIB (RFC 1611)

Nhưng nhà sản xuất cũng như người sư dung có thể đinh nghĩa các biến MIB

riêng cho họ trong từng tinh huống quản lý cuả họ.

1.4.4.1. Các thưc thê cua hê thông quan ly mang

Ban đầu, hệ thống quản lý mạng được xây dựng dựa trên mô hinh khá đơn giản.

Quản lý được đinh nghĩa là sự tương tác qua lại giữa hai thực thể: thực thể quản lý và

thực thể bi quản lý. Thực thể quản lý đăc trưng bởi hệ thống quản lý, nền tảng quản lý

(flatform) và ứng dung quản lý.

Agent cũng có thể là Agent quản lý hoăc Agent bi quản lý. Manager chính là

thực thể quản lý, trong khi đó Agent làm thực thể ẩn dưới sự tương tác giữa Manager

và các nguôn tài nguyên bi quản lý thực sự.

Mô hinh Manager – Agent rất thôn dung, dùng để mô tả thực thể quản lý và

thực thể bi quản lý ở lớp cao. Đây cũng chính là lý do mà các mô hinh được tạo ra tự

nhiên cho muc đích quản lý đều gần với mô hinh Manager – Agent. Tuy nhiên trong

thực tế mô hinh này phức tạp hơn nhiều.

Có một số mô hinh khác cũng dùng cho việc trao đổi thông tin quản lý như mô

hinh Client – Server hay mô hinh Application – Object server. Nhưng mô hinh này, về

bản chất dùng để xây dựng các ứng dung phân bố hoăc các môi trường đối tượng phân

bố.


Hinh 1.3-Mô hinh nên tan quan ly

Thực thể quản lý Thực thể bi quản lý

Hinh 1.4 - Mô hinh quan ly Manager – Agent thực thể

Người điều

hành mạngManager Agent

Các chính sách quản lý và chỉ dẫn vân hành


1.4.4.2. Quan điêm quan ly Manager – Agent thưc thê

Các quan điểm về quản lý cho răng chức năng quan trọng nhất trong quản lý là

quan hệ giữa thực thể quản lý và thực thể bi quản lý. Điều này dựa trên mô hinh phản

hôi. Manager sẽ yêu cầu từ Agent các thông tin quản lý đăc trưng và thực thể bi quản

lý , thông qua Agent, sẽ được quản lý lại băng thông tin chứa đầy đủ các yêu cầu. Nếu

thông tin yêu cầu phản hôi được sư dung liên tuc để tim kiếm môi Agent và các đối

tượng bi quản lý tương ứng thi cơ chế này gọi là polling và lần đầu tiên được ứng dung

để quản lý trong môi trường internet dựa trên giao thức quản lý mạng đơn giản SNMP.

1.5. KHAI NIÊM GIAO THƯC SNMP

SNMP gôm hai đối tượng chính: người quản lý và người phuc vu (Agent).

Agent bao gôm cả một phần của phần mềm trong máy. SNMP Agent tôn tại ở tất cả


- Đọc và thay đổi cấu hinh

- Đọc và thay đổi trạng thái

- Đọc hiệu suất hoăc thông tin

về thống kê lôi

Quản lý mạng

(Network Management station)

Hinh 1.5 - Mô hinh quan ly

- Dữ liệu cấu hinh

- Các thông số trạng thái

- Các thông số thống kê

- Đáp ứng các yêu cầu

- Báo cáo các vấn đề nghiêm trọng

hoăc các sự kiện nghiêm trọng xảy ra

AGENT

ƯNG DUNG ƯNG DUNG

PHÂN MÊM QUAN LY


các phần của thiết bi , tuy nhiên thiết lâp Agent không cho phép làm bất cứ gi cho đến

khi hỏi người quản lý. Đây là một chương trinh riêng lẻ, người quản tri chạy chính

máy của minh để hỏi những câu hỏi đến máy Agent để thu thâp thông tin.

Thiết lâp thông tin được gọi là MIB (Management Information Base) cơ sở

quản lý thông tin. Hầu hết môi Agent đều có những MIB nhỏ cho phép người quản tri

xem những gói tin nhâp xuất của hệ thống. Ngoài MIB cơ bản này, môi Agent hô trợ

những MIB khác nhau chứa đựng thông tin về muc đích đăc biệt của nó.

Một giao tiếp (community) SNMP là mối quan hệ logic giữa người phuc vu

SNMP và một hoăc nhiều người quản lý. Một community gôm có tên và tất tất cả

những thành viên trong community có cùng một quyền truy câp như nhau. Thao tác

TRAP gưi những thông tin đến trạm quản lý ( Management Station) khi một đối tượng

được thay đổi (cho thấy răng việc thay đổi quan trọng đến việc phải gởi những thông

báo)

Măc đinh chuôi community cung cấp kiểm tra hay đọc những khả năng thi

thường xuyên được biết đến măc đinh sự điều khiển hay viết những chuôi community

thi thường xuyên được giấu kín. SNMP khai thác những thuân lợi của những chuôi

community măc đinh để cho phép người tấn công thu thâp thông tin về những thiết bi

sư dung những chuô community chung, hay người tấn công có thể thay đổi cấu hinh

hệ thống sư dung những chuôi community kín đáo.

1.6. CÂU TRUC VA ĐĂC ĐIÊM CUA THÔNG TIN QUAN LY (SMI)

SMI (Structure Management Information) đinh nghĩa một cơ cấu tổ chức chung

cho thông tin quản lý. SMI nhân dạng các kiểu dữ liệu trong MIB và chỉ ro cách thức

miêu tả và đăt tên các tài nguyên trong MIB. SIM duy tri tính đơn giản và khả năng

mở rộng trong MIB, vi thế MIB chỉ lưu trữ những loại dữ liệu đơn giản. SMI không

cung cấp cách tạo hoăc truy xuất các cấu trúc dữ liệu phức tạp. Các MIB sẽ chứa các

loại dữ liệu do nhà cung cấp tạo ra.

Để cung cấp phương thức tiêu chuẩn biểu diễn thông tin quản tri SMI cần

những công việc sau:

+ Cung cấp kĩ thuât tiêu chuẩn để đinh nghĩa cấu trúc MIB đăc biệt.lư



+ Cung cấp kĩ thuât tiêu chuẩn để đinh nghĩa các đối tượng đơn lẻ, bao gôm cú

pháp và giá tri môi đối tượng .

+ Cung cấp kĩ thuât tiêu chuẩn để mã hóa các giá tri đối tượng.

Sự mô tả các đối tượng quản lý được SMI thực hiện thông qua ngôn ngữ ASN.

1 Việc đinh nghĩa đối tượng gôm 5 trường:

+ Object: Tên đối tượng

+ Systax: Cú pháp cho loại đối tượng.

+ Definition : Các đinh nghĩa

+ Truy câp (Access): Có thể là chỉ đọc, đọc – ghi, không thể truy câp.

+ Trạng thái (Status): Có thể cương chế, tùy chọn hay không còn hiệu lực

1.7. SNMPv2

SNMPv2 tích hợp khả năng liên điều hành từ manager tới manager và hai đơn

vi dữ liệu giao thức mới. Khả năng liên kết điều hành manager-manager cho phép

SNMP hô trợ quản lí mạng phân tán trong một trạm và gưi báo cáo tới một trạm khác.

Để hô trợ tương tác tốt nhất, SNMPv2 thêm các nhóm cảnh báo và sự kiện vào trong

cơ sở thông tin quản lí MIB. Nhóm cảnh báo cho phép đăt ngương thiết lâp cho các

bản tin cảnh báo. Nhóm sự kiện được đưa ra khi thông tin Trap xác đinh các giá tri

phần tư MIB.

Hai đơn vi dữ liệu giao thức PDU (Protocol Data Unit) là GetbulkRequest và

InformRequest. Các PDU này liên quan tới xư lý lôi và khả năng đếm của SNMPv2.

Xư lý lôi trong SNMPv2 đi kèm với các đối tượng yêu cầu cho phép trạm quản lí lâp

trinh đăt các phương pháp khôi phuc hoăc dừng truyền bản tin. Khả năng đếm trong

SNMPv2 sư dung bộ đếm 64 bit (hoăc 32) để duy tri trạng thái của các liên kết và giao

diện.



1.7.1. Cấu truc ban tin SNMPv2

Các bản tin trao đổi trong SNMPv2 chứa các đơn vi dữ liệu giao thức PDU.

Hinh trên mô tả cấu trúc chung các bản tin này.

+ Trường phiên bản (Version) thể hiện phiên bản của giao thức SNMPv2.

+ Trường Community là một chuôi password xác nhân cho cả tiến trinh lấy và

thay đổi dữ liệu. SNMP PDU chứa kiểu điều hành (get, set), yêu cầu đáp ứng (cùng số

thứ tự với bản tin gưi đi) - cho phép người điều hành gưi đông thời nhiều bản tin. Biến

ghép gôm các thiết bi được đăc tả trong RFC 2358 và chứa cả giá tri đăt tới đối tượng.

Trường đơn vi dữ liệu giao thức (PDU) gôm có các trường con: Kiểu đơn vi dữ

liệu giao thức, nhân dạng các yêu cầu (Request ID), trạng thái lôi, chỉ số lôi, các giá tri

và đối tượng.

Các kiểu đơn vi dữ liệu giao thức PDU thể hiện các bản tin sư dung trong

SNMPv2 gôm có: GetRequest,GetNextRequest, SetRequest, GetResponse, Trap,

GetBulkReques, InformRequest .

1.7.2. Cơ sở thông tin quan li MIB trong SNMPv2

IB trong SNMPv2 đinh nghĩa các đối tượng mô tả tác động của một phần tư

NMPv2. MIB này gôm 3 nhóm:

+ Nhóm hệ thống (System group): là một mở rộng của nhóm system trong

MIB-II gốc, bao gôm một nhóm các đối tượng cho phép một Agent SNMPv2 mô tả

các đối tượng tài nguyên của nó. Các đối tượng mới trong phần mở rộng có tên băt đầu

băng sysOR, chúng liên quan đến tài nguyên hệ thống và được sư dung bởi một Agent

MM03C-nhóm 8

Hinh 1.6 - Cấu trúc dang ban tin SNMPv2

Trang 15


SNMPv2 để mô tả các đối tượng tài nguyên mà việc điều khiển chúng tuỳ thuộc vào

cấu hinh động bởi một bộ phân quản lí.

+ Nhóm SNMP (SNMP group): một cải tiến của nhóm SNMP trong MIB-II

gốc, bao gôm các đối tượng cung cấp các công cu cơ bản cho hoạt động giao thức. Nó

có thêm một số đối tượng mới và loại bỏ một số đối tượng ban đầu. Nhóm SNMP

chứa một vài thông tin lưu lượng cơ bản liên quan đến toán tư SNMPv2 và chỉ có một

trong các đối tượng là bộ đếm chỉ đọc 32-bit.

+ Nhóm các đối tượng MIB (MIB objects group): một tâp hợp các đối tượng

liên quan đến các SNMPv2-Trap PDU và cho phép một vài phần tư SNMPv2 cùng

hoạt động, thực hiện như trạm quản tri, phối hợp việc sư dung của chúng trong toán tư

Set của SNMPv2.

Phần đầu của nhóm này là một nhóm con, snmpTrap, bao gôm hai đối tượng

liên quan đến Trap:

+ snmpTrapOID: là nhân dạng đối tượng của Trap hoăc thông báo được gưi

hiện thời. Giá tri của đối tượng này xuất hiện như một varbind (variable binding) thứ

hai trong mọi SNMPv2-Trap PDU và InformRequest PDU.

+ snmpTrapEnterprise: là nhân dạng đối tượng của tổ chức liên quan đến Trap

được gưi hiện thời. Khi một Agent uỷ quyền SNMPv2 ánh xạ một Trap PDU sang một

SNMPv2-Trap PDU, biến này xuất hiện như một varbind cuối cùng.

Phần thứ hai của nhóm này là một nhóm con, snmpSet, bao gôm một đối tượng

đơn snmpSerialNo. Đối tượng này được sư dung để giải quyết hai vấn đề có thể xuất

hiện khi sư dung toán tư Set: Thứ nhất là một quản tri có thể sư dung nhiều toán tư Set

trên cùng một đối tượng MIB. Các toán tư này cần thực hiện theo một trât tự được đưa

ra thâm chí khi chúng được truyền không theo thứ tự. Thứ hai là việc sư dung đông

thời các toán tư Set trên cùng một đối tượng MIB bởi nhiều manager có thể gây ra một

sự mâu thuẫn hoăc làm cho cơ sở dữ liệu bi sai.

Đối tượng snmpSet được sư dung theo cách sau: Khi một manager muốn đăt

một hay nhiều giá tri đối tượng trong một Agent, đầu tiên nó nhân giá tri của đối tượng

snmpSet. Sau đó nó gưi SetRequest PDU có danh sách biến liên kết bao gôm cả đối

tượng snmpSet với giá tri đã nhân được của nó. Nếu nhiều manager gưi các

setRequestPDU sư dung cùng một giá tri của snmpSet, bản tin đến Agent trước sẽ



được thực hiện (giả sư không có lôi), kết quả là làm tăng snmpSet; các toán tư set còn

lại sẽ bi lôi vi không phù hợp với giá tri snmpSet. Hơn nữa, nếu một manager muốn

gưi một chuôi các toán tư set và đảm bảo răng chúng được thực hiện theo một trât tự

nhất đinh thi đối tượng snmpSet phải được gộp vào trong môi toán tư.

1.7.3. Nguyên tăc hoat động cua SNMP

1.7.3.1. Truyền một ban tin SNMPv2

Qui tăc gưi và nhân bản tin của Manager và Agent được thể hiện trong bảng

sau:

SNMPv2

PDU

Agent

Generate

Agent

Receive

Manager

Generate

Manager

Receive

GetRequest X X

GetRequest X X

Response X X X

SetRequest X X

GetBulkRequest X X

InformRequest X X

SNMPv2-Trap X X

MM03C-nhóm 8

Hinh 1.7-Gửi và nhận ban tin trong SNMPv2

Trang 17


Một phần tư SNMPv2 thực hiện các hành động sau để truyền một PDU cho một

phần tư SNMPv2 khác:

+ Sư dung ASN.1 để mô tả một PDU.

+ PDU này được chuyển sang dich vu xác nhân cùng với các đia chỉ nguôn và

đích của truyền thông và một tên truyền thông. Dich vu xác nhân sau đó thực hiện

những biến đổi bất kỳ theo yêu cầu cho sự trao đổi này như mã hoá hoăc thêm mã xác

nhân và trả lại kết quả.

+ Phần tư giao thức sau đó tạo ra bản tin gôm trường số hiệu phiên bản, tên

truyền thông vào kết quả của bước trên.

+ Đối tượng ASN. 1 mới này sau đó được mã hoá sư dung BER và gưi đến

dich vu vân chuyển.

1.7.3.2. Nhận một ban tin SNMPv2

Một phần tư SNMPv2 thực hiện các hành động sau để nhân một bản tin SNMPv2:

+ Kiểm tra cú pháp cơ bản của bản tin và loại bỏ bản tin nếu cú pháp sai.

+ Kiểm tra số hiệu phiên bản và loại bỏ bản tin nếu không tương hợp.

+ Phần tư giao thức sau đó chuyển trên người sư dung, phần PDU của bản tin

và các đia chỉ nguôn và đích của bản tin tới dich vu xác nhân. Nếu xác nhân bi sai,

dich vu xác nhân bản tin cho phần tư giao thức SNMPv2 nơi tạo ra Trap và loại bỏ bản

tin. Nếu xác nhân hoàn thành dich vu xác nhân trả lại một PDU theo dạng của một đối

tượng ASN.1.

+ Phần tư giao thức thực hiện kiểm tra cú pháp cơ bản của bản tin và loại bỏ

bản tin nếu cú pháp sai. Ngược lại dùng truyền thông theo tên, chính sách truy câp

SNMPv2 tương ứng sẽ được chọn và tiếp đến là xư lý PDU.

1.7.3.3. Các trang thái thích ưng cho SNMPv2

Muc đích của các trạng thái thích ứng là để đinh nghĩa một thông báo dùng để

chỉ ro giới hạn thấp nhất có thể chấp nhân khi thực hiện ở mức thông thường. Có 4

macro được đinh nghĩa:

- Macro OBJECT-GROUP: Macro này dùng để chỉ ro một nhóm đối tượng

được quản lý có liên quan và là đơn vi cơ bản của tính thích ứng. Nó cung cấp một



phương thức cho một nhà sản xuất mô tả tính thích ứng và cấp độ của nó băng cách chỉ

ra những nhóm nào được bổ sung. Macro OBJECTGROUP gôm 4 mệnh đề chính sau:

Mệnh đề OBJECTS: liệt kê các đối tượng trong nhóm có giá tri mệnh đề

MAX-ACCESS là accessible-for-Notify, read-Only, read-write hoăc read-

create.

Mệnh đề STATUS: chỉ ra đinh nghĩa này là hiện thời hay đã qua.

Mệnh đề DESCRIPTION: chứa một đinh nghĩa nguyên bản của nhóm

cùng với một mô tả của bất kỳ quan hệ nào với nhóm khác.

Mệnh đề REFERENCE: dùng để gộp tham chiếu qua lại vào một nhóm

được đinh nghĩa trong một vài khối thông tin khác.

- Macro NOTIFICATION-GROUP: Được dùng để đinh nghĩa một tâp hợp các

thông báo cho các muc đích thích ứng, gôm các mệnh đề chính sau:

Mệnh đề NOTIFICATIONS: Liệt kê môi thông báo chứa trong nhóm

thích ứng.

Các mệnh đề STATUS, DESCRIPTION và REFERENCE: có ý nghĩa

tương tự như trong macro OBJECTS-GROUP

- Macro MODULE-COMPLIANCE: Chỉ ra một tâp nhỏ nhất của các yêu cầu

liên quan đến việc thêm một hay nhiều khối MIB. Các mệnh đề STATUS,

DESCRIPTION, và REFERENCE có ý nghĩa tương tự như trong các macro

OBJECTS-GROUP và NONTIFICATION-GROUP.

- Macro AGENT-CAPABILITIES: Dùng để cung cấp thông tin về các khả

năng có trong một phần tư giao thức Agent SNMPv2. Nó được sư dung để mô tả mức

độ hô trợ đăc biệt mà một Agent yêu cầu, liên quan đến một nhóm MIB. Về bản chất,

các khả năng thể hiện những cải tiến hoăc biến đổi nhất đinh liên quan đến các macro

OBJECT-TYPE trong các khối MIB.

1.8. SNMPv3

Như đã trinh bày ở các phần trên, bản thân SNMPv2 đã có phần bảo đảm bảo

mât được thêm vào. Tuy nhiên phần này chưa được tạo sự đông thuân của người sư

dung do tính tiện lợi và bảo mât của nó. Để sưa chữa những thiếu hut của nó,SNMPv3

được giới thiệu như một chuẩn đề nghi cho những lĩnh vực quản tri mạng và được



trinh bày chi tiết lần đầu tiên vào năm 1998 với các tài liệu RFC2271-RFC2275.

Chuẩn này đưa ra nhăm hoàn thiện hơn vấn đề quản tri và bảo mât.

Muc đích chính của SNMPv3 là hô trợ kiến trúc theo kiểu module để có thể dễ

dàng mở rộng. Theo cách này, nếu các giao thức bảo mât mới được mở rộng chúng có

thể được hô trợ SNMPv3 băng cách đinh nghĩa như là các module riêng. Cơ sơ thông

tin quản tri và các dạng thông tin sư dung trong SNMPv3 cũng hoàn toàn tương tự

trong SNMPv3.

1.8.1. Cac đăc điêm mơi cua SNMP v3

SNMPv3 dựa trên việc thực hiện giao thức, loại dữ liệu và ủy quyền như

SNMPv2 và cải tiến phần an toàn. SNMPv3 cung cấp an toàn truy câp các thiết bi

băng cách kết hợp sự xác nhân và mã hóa gói tin trên mạng. Những đăc điểm bảo mât

cung cấp trong SNMPv3

+ Tính toàn ven thông báo: đảm bảo các gói tin không bi sưa trong khi truyền .

+ Sự xác nhân: xác nhân nguôn của thông báo gưi đến.

+ Mã hóa: đảo nội dung của gói ngăn cản việc gưi thông báo từ nguôn không

được xác nhân.

SNMPv3 cung cấp mô hinh an toàn và các mức an toàn. Mô hinh an toàn là

thực hiện việc xác nhân được thiết lâp cho người sư dung và nhóm các người sư dung

hiện có . Mức an toàn là mức bảo đảm an toàn trong mô hinh an toàn . Sự kết hợp của

mô hinh an toàn và mức an toàn sẽ xác đinh cơ chế an toàn khi gưi một gói tin.

Tuy nhiên việc sư dung SNMPv3 rất phức tạp và công kềnh. Tuy nhiên đây là

sự lựa chọn tốt nhất cho vấn đề bảo mât của mạng. Nhưng việc sư dung sẽ tốn rất

nhiều tài nguyên do trong môi bản tin truyền đi sẽ có phần mã hóa BER. Nó sẽ chiếm

một phần băng thông đường truyền do đó làm tăng phí tổn mạng.

Măc dù được coi là phiên bản đề nghi cuối cùng và được coi là đầy đủ nhất

nhưng SNMPv3 vẫn chỉ là tiêu chuẩn dự thảo và vẫn đang được nghiên cứu hoàn

thiện.

1.8.2. Hô trợ bao mât va xac thực trong SNMPv3

Một trong những muc tiêu chính – nếu không coi là một muc đích chính chính –

khi phát triển SNMPv3 đó là thêm đăc tính bảo mât cho quản lí SNMP. Xác thực và

bảo vệ thông tin, cũng như xác thực và điều khiển truy câp, đã được nêu ro ở trên. Cấu



trúc SNMPv3 cho phép sư dung linh hoạt bất cứ một giao thức nào cho xác thực và

bảo vệ thông tin. Dù sao, nhóm IETF SNMPv3 đã đưa ra mô hinh bảo mât người

dùng. Chúng ta sẽ tim hiểu thêm về các khía cạnh chung về bảo mât kết hợp với các

kiểu của các mối đe doạ bảo mât, mô hinh bảo mât, đinh dạng dữ liệu bản tin để điều

tiết các tham số bảo mât và sư dung cũng như quản lí của các khoá trong phần này.

Các môi đe doa bao mật.

Có 4 mối đe doạ đến thông tin quản lí mạng khi một thực thể quản lí được

truyền đến thực thể khác đó là:

+ Thông tin có thể bi thay đổi bởi một người dùng không được phép nào đó

trong khi truyền.

+ Người dùng không được phép cố găng giả trang như người dùng được phép.

+ Thông tin SNMP được chia làm nhiều gói nhỏ để truyền đi theo nhiều hướng

và phía nhân phải săp xếp lại. Vi vây nó có thể bi người nào đó làm trễ 1 gói tin, bi gưi

lại do một người không được phép tạo ra ... làm thay đổi thông tin của bản tin.

+ Bi ngăn chăn hoăc bi lộ bản tin.

It nhất có 2 mối đe doạ trên thường xảy ra với kết nối dữ liệu truyền thống,

nhưng với mô hinh bảo mât người dùng SNMP thi nó được coi là không có mối đe

doạ. Thứ nhất là từ chối dich vu, một xác thực người dùng sẽ bi từ chối dich vu bởi

thực thể quản lí. Nó không bi coi như mối đe doạ, khi mạng lôi có thể là lý do của sự

từ chối, và một giao thức sẽ thực thi muc đích này. Thứ hai là thống kê lưu lượng bởi

một người dùng không xác thực. Nhóm IETF SNMv3 đã xác đinh răng không có thuân

lợi quan trọng nào đạt được băng cách chống lại sự tấn công này.

Mô hình bao mât

phân hệ bảo mât. Ở ví du hinh 2.9 về kiến trúc thực thể của SNMPv3, chúng ta

thấy răng bản tin gưi đi sẽ được tạo bởi một ứng dung và kiểm soát đầu tiên bởi bộ

giao vân, sau đó bởi mô hinh xư lý bản tin, cuối cùng là mô hinh bảo mât. Nếu bản tin

cần được xác thực, mô hinh bảo mât sẽ xác thực nó và chuyển tiếp đến mô hinh xư lý

bản tin. Tương tự với bản tin đến, mô hinh xư lý bản tin yêu cầu dich vu này của mô

hinh bảo mât để xác thực chỉ số người dùng. Hinh 2.14 chỉ ra các dich vu được cung

cấp bởi 3 module – module xác thực, module riêng và module đinh thời – trong mô

hinh bảo mât tới mô hinh xư lý bản tin.



Mô hinh bảo mât trong SNMPv3 là mô hinh bảo mât người dùng (User-base

Security Model viết tăt là USM). Nó phản ánh khái niệm tên người dùng truyền thống.

Như chúng ta đã đinh nghĩa giao diện dich vu trừu tượng giữa các phân hệ khác nhau

trong thực thể SNMP, bây giờ chúng ta sẽ đinh nghĩa giao diện dich vu trừu tượng

trong USM. Các đinh nghĩa này bao trùm lên khái niệm về giao diện giữa dich vu

giống USM và xác thực không phu thuộc và dich vu riêng. Hai primitive được kết hợp

với một dich vu xác thực, một tạo ra bản tin xác thực đi, và một để kiểm tra bản tin xác

thực đến. Tương tự, 2 primitive được kết hợp với các dich vu riêng: encryptData để

mã hoá bản tin đi và decryptData để giải mã bản tin đến.

Các dich vu được cung cấp bởi module xác thực và module riêng trong phân hệ

bảo mât cho bản tin đi và bản tin đến. Mô hinh xư lý bản tin dẫn chứng cho USM

trong phân hệ bảo mât. Dựa trên mức bảo mât găn trên bản tin, USM lần lượt được dẫn

qua module xác thực và module riêng. Kết quả được đưa trở lại mô hinh xư lý bản tin

bởi USM.


Hinh 1.8-Mô hinh bao mật


CHƯƠNG 2: GIAM SAT HÊ THÔNG MANG VƠI PHÂN MÊM

COLASOFT CAPSA

2.1. GIƠI THIÊU CHUNG.

Colasoft Capsa được thiết kế cho việc giải mã gói tin và chuẩn đoán hệ thống

mạng, giám sát lưu lượng mạng truyền qua một hệ thống mạng nội bộ, giúp các quản

tri viên khăc phuc các vấn đề về hệ thống mạng. Với khả năng năm băt thời gian thât

gói dữ liệu và phân tích dữ liệu chính xác, Colasoft Capsa làm cho hệ thống mạng

trong suốt , cho phép người quản tri nhanh chóng xác đinh vi trí những vấn trong hệ

thống mạng và phát hiện được các mối nguy hiểm tiềm ẩn.

Chúng ta có thể cài đăt Colasoft Capsa trên máy tính xách tay và phân tích, theo

doi và chuẩn đoán bất kỳ nơi nào trong hệ thống mạng của vào bất cứ lúc nào. Để tim

ra vi trí chính xác và phân tích vấn đề hiệu quả, người quản tri có thể sư dung các ứng

dung phân tích trong thời gian thực.

Colasoft Capsa 7 với giao diện thân thiện với người , hiển thi các số liệu thống

kê phân tích đơn giản. Các số liệu thống kê có tổ chức, với các biểu đô giúp các quản

tri viên rút ngăn thời gian trong việc tim kiếm các thông tin và chuẩn đoán các vấn đề

trong hệ thống mạng.

Colasoft Capsa 7 nâng cao trong hệ thống mạng có lưu lượng truy câp lớn.

Không có vấn đề nào trong hệ thống mạng 100M hoăc 1000M, Colasoft Capsa cung

cấp cho chúng ta giải pháp hiệu quả và hoàn thành tốt nhiệm vu phân tích hệ thống

mạng.

Với sự giúp đơ của Colasoft Capsa, chúng ta có thể dễ dàng thực hiện các

nhiệm vu sau đây:

- Phân tích lưu lượng mạng

- Giám sát mạng truyền thông

- Chuẩn đoán các vấn đề liên quan đến hệ thống mạng

- Phân tích các vấn đề về bảo mât mạng

- Phân tích hiệu suất hoạt động của hệ thống mạng

- Phân tích các giao thức mạng



Colasoft Capsa có thể phân tích hệ thống mạng của lớp thấp nhất đến lớp ứng

dung, để nó có thể phát hiện ra tất cả những những vấn đề liên quan đến hệ thống

mạng của chúng ta. Colasoft Capsa có thể kết hợp với các công cu quản lý mạng khác,

để từ đó có thể tối ưu hệ thống mạng.

2.1.1. Cac phiên ban cua Colasoft Capsa .

Hiện Colasoft Capsa có 3 phiên bản phuc vu cho các muc đích khác nhau như

sau:

- Capsa Enterprise: đây là sản phẩm chủ lực của Colasoft, có tất cả các chức

năng của Capsa Enterprise và Capsa WiFi, phân tích các ưu điểm tăng cường an ninh

cho hệ thống mạng. Nó cung cấp cho người dùng những khả năng giám sát, khăc phuc

sự cố, và phân tích cả hai mạng có dây và không dây và dễ dàng và nhanh chóng phát

hiện, cô lâp và giải quyết các vấn đề mạng băng cách cung cấp các đô thi sinh động,

thống kê thông tin đa dạng và thời gian thực với một giao diện được thiết kế thân thiện

với người dùng. Capsa Enterprise cho phép quản tri viên xác đinh, chẩn đoán, và giải

quyết các vấn đề về mạng và đảm bảo tài nguyên mạng của họ là an toàn.

- Capsa Professional: Capsa Professional cho phép các quản tri viên và các chuyên

gia mạng có một tầm nhin toàn diện cho toàn bộ hệ thống mạng Ethernet của minh. Nó thực

hiện việc giám sát thời gian thực, xư lý sự cố và phân tích, cung cấp cho người quản tri một

cái nhin bao quát về lưu lượng mạng và hiệu năng sư dung trong toàn mạng.

- Capsa WiFi: đây là sản phẩm mới của dòng sản phẩm phân tích hệ thống

mạng Colasoft, cung cấp các tính năng chuyên nghiệp để theo doi lưu lượng trong hệ

thống mạng WLAN, năm băt và phân tích cho bất kỳ chuẩn mạng không dây nào như

802.11 a / b/g/n.

2.1.2. Yêu câu hê thông

Yêu cầu tôi thiêu:

+ CPU P4 2.8GHz

+ 2 GB RAM

+ Internet Explorer 6.0

Yêu cầu khuyên nghi:

+ CPU Intel Core Duo 2.4GHz

+ 4 GB RAM hoăc nhiều hơn



+ Internet Explorer 6.0 hoăc cao hơn

Các hê điều hành hô trơ

+ Windows XP

+ Windows Server 2003

+ Windows Vista

+ Windows 2008

+ Windows 7

2.1.3. Giơi thiêu giao diên sư dung Colasoft Capsa

MM03C-nhóm 8

Hinh 2.1 – Giao diên chon mang quan ly

Trang 25


2.2. Cai đăt Colasoft Capsa 7

Colasoft Capsa 7 là một sản phẩm thương mại, do đó chúng ta cần phải đăng ký

mua sản phẩm hoăc sư dung bản dùng thư hoăc sư dung bản Free sẽ bi hạn chế một số

tính năng.

Tiến hành download phiên bản mới nhất của Colasoft Capsa 7 tại đia chỉ:

http://www.colasoft.com

Sau khi download gói phần mềm Colasoft Capsa 7 về, chúng ta tiến hành cài

đăt. Trong quá trinh cài đăt có một số điểm đáng chú ý sau đây:

MM03C-nhóm 8

Hinh 2.2 – Giao diên quan ly chinh

Hinh 2.3 – Giao diên bắt đâu cài đăt Trang 26

http://www.colasoft.com/


2.3. CAC TINH NĂNG CƠ BAN CUA PHÂN MÊM.

Theo doi và lưu dữ liệu truyền qua mạng nội bộ và thực hiện với thời gian thực và

phân tích sau sự kiện.

Xác đinh và phân tích hơn 300 giao thức mạng, cũng như các ứng dung mạng dựa trên

các giao thức.

MM03C-nhóm 8

Hinh 2.4 – Giao diên thông tin phiên ban cài đăt

Hinh 2.5- Qua trinh cài đăt kêt thúc

Trang 27


Giám sát băng thông, băt các gói tin truyền qua mạng và cung cấp bản tóm tăt và giải

mã thông tin về các gói tin

Xem các thống kê về hệ thống mạng một cách tóm tăt, cho phép dễ dàng năm băt và

biết được các dữ liệu sư dung trong hệ thống mạng

Kip thời có được các thông báo của hệ thống mạng bởi các cảnh báo và tim được các

host khả nghi

Giám sát trên Internet, email, xem trang web và chia sẻ tâp tin,…, giúp cho các quản

tri viên làm việc dễ dàng hơn

Chẩn đoán và sưa chữa các vấn đề hệ thống mạng trong vài giây băng cách phát hiện

và tim các host nghi ngờ

Thể hiện các bản chi tiết, bao gôm lưu lượng truy câp, đia chỉ IP và MAC của môi

host trên mạng, cho phép nhân dạng từng máy và lưu lượng đi qua môi máy.

Hinh tượng hóa toàn mạng trong một hinh elip, hiển thi các kết nối và lưu lượng truy

câp trên môi host

2.4. HƯƠNG DÂN SƯ DUNG CAC TINH NĂNG CUA PHÂN MÊM.

2.4.1. Mô hình triên khai

Mô hinh gôm có 3 PC cài đăt hệ windows, 1 Router kết nối ra internet và mạng

LAN và một máy tính cài đăt phần mềm giám sát hệ thống mạng Calasoft Capsa 7

Enterprise. Nhiệm vu của Calasoft Capsa 7 Enterprise là thực hiện chức năng giám sát

năm băt các gói tin tin trên mạng để phát hiện và ngăn chăn xâm nhâp hệ thống.

MM03C-nhóm 8

Hinh 2.5 – Mô hinh quan ly hê thông

Trang 28


2.4.2. Giam sat hoat động cua hê thông mang

Để chương trinh có thể hoạt động thi chúng ta phải chọn ít nhất một card mạng

được tích hợp trong máy tính.

Nhấp vào biểu tượng Adapter tại tab Analysis:

Sau khi click vào biểu tượng Adapter sẽ xuất hiện hộp thoại như sau:

Colasoft Capsa hô trợ Card Ethernet và nhiều adapter . Người quản tri có thể

phân tích và giám sát mạng từ nhiều hơn một adapter.

Hộp thoại Network Adapter có hai phần sau đây:

+ Danh sách Network Adapter

Colasoft Capsa xác đinh tất cả card trong máy và đọc các thông tin: Tên,

đia chỉ IP và tốc độ, v v của tất cả các adapter. Ngoài ra, đếm số packet, byte, pps, bps

đang sư dung.

+ Sư dung adapter đã chọn

Khi chọn một adapter thi khi đó ta sư dung đô thi để theo doi lưu lượng sư

dung của adapter đó, băng cách di chuyển chuột lên cưa sổ, chúng ta có thể kiểm tra

lưu lượng .



2.4.2.1. Sư dung bộ loc

Nếu không kích hoạt bộ lọc, Colasoft Capsa sẽ băt và phân tích tất cả các gói

tin truyền qua card mạng của máy tính; do đó bộ lọc thât sự cần cần thiết để lọc các

gói tin mà ta không cần quan tâm.

Một bộ lọc là một tâp hợp các điều kiện đánh giá mà chương trinh sư dung để

phù hợp với môi gói tin bi băt. Nếu phù hợp với kết quả là dương tính, gói được chấp

nhân và phân tích. Nếu khong phù hợp, chương trinh sẽ bỏ qua nó. Trong Capsa, bạn

có thể quản lý các bộ lọc của bạn thuân tiện và dễ dàng tạo một hinh mới.

Để có thể sư dung công cu lọc, chúng ta mở hộp thoại Filter như sau:

Nhấp vào biểu tượng Filter tại tab Analysis:

Hộp thoại Filter xuất hiện như sau:



Hộp thoại Filter được chia thành ba phần:

- Filter list : danh sách lọc hiển thi tất cả các bộ lọc bao gôm những bộ lọc do

chính ta tạo ra. Có hai hộp checkbox để sự dung cho tất cả các muc trong bộ lọc, với

hộp checkbox người quản tri có thể cho phép gói dữ liệu nào cần theo doi, hoăc bỏ qua

tùy theo nhu cầu.

Chúng ta có thể click đúp vào bất kỳ muc nào trong muc danh sách lọc để mở

hộp thoại Packet Filter để tùy chỉnh các bộ lọc riêng theo yêu cầu.

- Filter flow-chart: biểu đô lọc sẽ được làm mới lại khi ta thực hiện bất kỳ một

thay đổi nào tại danh sách lọc bên trái và lúc này ta sẽ thấy được cách các gói tin được

xư lý khi Colasoft Capsa băt chúng. Lúc này các gói tin phù hợp với điều kiện Accept

truyền qua cho giai đoạn tiếp theo, các gói tin phù hợp với điều kiện Reject sẽ bi bỏ đi.



-Buttons: Chúng ta có thể tim thấy các nút sau đây dưới cùng của hộp thoại.

Tất cả các nút được mô tả dưới đây:

+ Add: click vào đây để thêm một bộ lọc mới

+ Modify: Nhấn vào đây để chỉnh sưa bộ lọc với những yêu cầu riêng

+ Delete: Nhấn vào để xóa một một bộ lọc được lựa chọn

+ Import: Nhấn vào đây để tải lại bộ lọc được lưu trong một tâp tin

cscpfit *. Khi một tâp tin bộ lọc nhâp, tất cả các bộ lọc trong danh sách

sẽ được thay thế.

+ Export: Nhấn vào đây để lưu tất cả các bộ lọc trong danh sách với một

tâp tin *. cscpfit.

+ Reset Default: Nhấn vào đây để thiết lâp lại danh sách các bộ lọc. Tất

cả các bộ lọc mà bạn tạo ra sẽ bi mất và các bộ lọc sẽ được thay thế ở

chế độ măc đinh

2.4.2.2. Các thông tin về hê thông mang

Network được thiết kế để lưu trữ các thuộc tính chung về các mạng khác nhau.

Colasoft Capsa cho phép chúng ta lưu các thuộc tính phổ biến nhất được sư dung, ví

du: băng thông, cấu trúc hệ thống mạng, hệ thống cảnh báo.

Khi cài đăt Colasoft Capsa trên một máy tính xách tay và cần phải di chuyển

giữa các phân đoạn mạng khác nhau, chúng ta nên lưu các thuộc tính của hệ thống

mạng trong một hô sơ mạng và gọi lại những thông tin này khi ta quay lại hệ thống

mạng một lần nữa.

Với Tab Network Profile được trinh bày như sau:

Tab Network Profile chứa các muc sau đây

- General Settings: chứa các muc

+ Profile Name: Tên về các profile mạng hiện tại.



+ Profile Description: mô tả ngăn gọn các thông tin về hệ thống mạng

hiện tại được sư dung

+ Bandwidth: thông tin về băng thông trong các phân đoạn mạng

- Network Group: được sư dung để tùy chỉnh mạng, ta có thể chia đia chỉ IP và

đia chỉ MAC hiện tại thành các nhóm mạng khác nhau; vi vây chúng ta có thể tiết

kiệm được thời gian để khóa các host đang găp vấn đề trong một nhóm.

Dựa trên mạng hiện tại, tất cả các nút IP và MAC có thể được đinh nghĩa thành

các nhóm khác nhau mà ta sẽ xác đinh lưu lượng truyền trong mạng cuc bộ.

- Name Table: được sư dung để quản lý các alias về các đia chỉ IP, đia chỉ

MAC và các cổng trong ports trong mạng.



- Alarm Settings: cho phép ta quản lý tất cả các cảnh báo đã được tạo. Colasoft

Capsa thông báo cho cho chúng ta biết một hoạt động cu thể đã vi phạm các quy tăc

cảnh báo. Với chế độ đăt cảnh báo chúng ta có thể đối với những bất thường trong hệ

thống mạng ngay từ đầu thay vi nhân thấy chúng khi đã bi thiệt hại năng.

- Tab Summary: kết hợp với lựa chọn của trong cưa sổ Explorer Node, tab

Summary cung cấp các thông tin rút gọn. Khi chúng ta chọn root node, ta có thể nhân MM03C-nhóm 8 Trang 34


được các số liệu thống kê về hệ thống mạng, nếu chọn một node cu thể, nó sẽ xuất

hiện các thông tin cu thể của node đó. Tab Summaryđược mô tả như sau:

2.4.2.3. Phân tích các thông tin trong hê thông mang

Quá trinh phân tích các thông tin có được giúp chúng ta nâng cao hiệu quả sư

dung các thông tin đã được thống kê một cách hiệu quả.

Để mở Analysis Profile Options chúng ta làm như sau:

- Trên Tab Analysis Profile ta nhấp vào Analysis Object:

Cưa sổ tùy chọn xuất hiện như sau

Tại cưa sổ này, chúng ta có các thành phần như sau:



+ Analysis Object : thiết lâp các đối tượng được phân tích, ví du: các

giao thức, đia chỉ IP, đia chỉ vât lý,.. thiết lâp chính xác các muc này sẽ giúp nâng cao

hiệu quả sư dung của chương trinh.

+ Packet Storage: giám sát lưu lượng truy câp trên mạng và lưu trữ các

gói dữ liệu được phân tích vào bộ nhớ. Do đó, kích thước bộ đệm quyết đinh có bao

nhiêu gói mà ta có thể nhin thấy. Ta có thể thiết lâp kích thước của bộ đệm dành riêng

và cấu hinh để lưu các gói được băt lại vào đĩa.

2.4.2.4. Thiêt lập nhật ky

Colasoft Capsa có thể phân tích và tạo các bản ghi lưu lượng tại tầng ứng dung

ví du: DNS, HTTP, Email, lưu lượng truy câp FTP, và theo doi các tin nhăn MSN

Messenger và Yahoo chat. Công cu này cho phép chúng thiết lâp để có được các bản

ghi hữu ích hơn về các bản ghi lưu lượng truy câp. Để sư dung công cu này, ta nhấp

chuột vào Log settings trên tab Analysis Profile.

Sau khi click vào Log settings sẽ hiện ra cưa sổ mới với hai khung bao gôm như sau:



- Khung bên trái liệt kê tất cả các loại bản ghi, chúng ta có thể bỏ chọn để vô

hiệu hóa một số loại bản ghi theo nhu cầu của người quản tri.

- Khung bên phải: hiển thi các thiết lâp của các loại bản ghi đã được đánh dấu

trong khung bên trái.

- Colasoft Capsa có thể ghi lại các loại sau đây:

+ DNS Log

+ FTP log

+ HTTP Log

+ Email Log

+ MSN Log

+ Yahoo Messenger Log

2.4.2.5. Tao biêu đô cho hê thông mang

Colasoft Capsa cho phép bạn tạo các đô thi một cách linh hoạt với bất kỳ host

nào ta muốn; ví du như có một máy (IP: 192.168.137.150) và ta cần có một đô thi về

tổng lưu lượng của nó (băng byte).

Chúng ta có thể tạo một biểu đô mới băng cách sau:

Trong cưa sổ Explorer Node Nhấp chuột vào trên thanh công cu hoăc nhấp

chuột phải vào bất kỳ node nào để tạo ra một đô thi mới.

Sau khi click đểu lâp biểu thi hộp thoại lâp biểu đô xuất hiện như sau:



Hộp thoại lâp biểu đô có các muc sau đây:

+ Graph Name: tên biểu đô, tên này có thể được tự động tạo ra hoăc ta

có thể nhâp một tên mới.

+ Graph Object: xác đinh biểu đô được lâp sẽ dựa trên đối tượng được

chọn này (192.168.137.150)

+ Statistics Counter: danh sách tất cả các số liệu thống kê có săn

+ Counter Unit: đơn vi tính toán, ta nhấn vào để chọn đơn vi hiển thi.

Sau cùng nhấp OK để hoàn thành việc thiết lâp để tạo biểu đô.

Tab Matrix

Với tab Matrix sẽ hiển thi số liệu thống kê lưu lượng truy câp trên hệ thống với

một biểu đô hinh elip. Chúng có thể nhanh chóng chuyển đổi giữa các số liệu thống kê

trên toàn mạng và số liệu chi tiết từng nút mạng băng cách chuyển đổi giữa các cưa sổ

Node Explore. Giao diệncuar tab Matrix như sau:



Khi di chuyển chuột lên một node mang, các đường kết nối giữa giữa các node

sẽ được đánh dấu và in đâm. Một hộp đầu cho thấy các số liệu thống kê của nút này,

một hột hộp thoại sẽ hiển thi các số liệu thống kê của node này.

Việc xem matrix sẽ giúp chúng ta có được các thông tin sau:

+ Tất cả các node trong hệ thống mạng.

+ Các giao tiếp trong hệ thống được hiển thi với đia chỉ MAC

+ Các giao tiếp trong hệ thống được hiển thi với đia chỉ IP

+ Các thông tin về các gói tin đã được gởi và nhân tại node đó

…

2.4.2.6. Phát hiên các cuộc tân công ARP

ARP là một trong những cuộc tấn công phổ biến nhất trong những ngày gần

đây, nó có thể gây ra vấn đề nghiêm trọng cho hệ thống của chúng ta. Làm thế nào để

nhanh chóng khăc phuc sự cố các cuộc tấn công ARP là những gi cần phải quan tâm

trong vấn đề quản lý mạng. Colasoft Capsa sẽ nâng cao đáng kể năng lực quản tri để

xác đinh các cuộc tấn công ARP và bảo vệ hệ thống mạng thoát khỏi các cuộc tấn

công ARP, để đảm bảo hệ thống hoạt động binh thường.

Với Colasoft Capsa, chúng ta có thể xác đinh nguôn gốc của cuộc tấn công

nhanh chóng và chính xác khi có bất kỳ cuộc tấn công ARP xảy ra với hệ thống mạng

của chúng ta.



Chúng ta có bốn giải pháp cơ bản để xác đinh vi trí tấn công ARP với Colasoft

Capsa:

Giai phap 1: tại tab Diagnosis là nơi để xác đinh vi trí tấn công ARP trực tiếp

và hiệu quả nhất. Giao diện của nó được hiển thi như hinh bên dưới:

Trong hinh trên chỉ ra răng có hai trường hợp tấn công ARP.

Giai phap 2: các trạng thái của gói tin ARP được hiển thi trong tab Protocol. Ở

đây chúng ta phải chú ý đăc biệt với giá tri của ARP Request và ARP Response, tỷ lệ

giữa hai giá tri này yêu cầu khoảng 1:1 . Nếu có sự khác biệt quá lớn giữa hai giá tri,

có thể có cuộc tấn công ARP trong hệ thống mạng.

Giai phap 3: giải mã thông tin trong tab Packet, có thể nói cho chúng ta biết

những thông tin ban đầu của gói tin ARP. Với cách giải mã các gói tin ARP, chúng ta

có thể tim ra nguôn gốc và điểm đến của các gói ARP.



Giai phap 4: Xác đinh các cuộc tấn công ARP trong tab Physical Endpoint

Trong tab Physical Endpoint chúng ta có thể thấy sự tương quan của đia chỉ MAC và

đia chỉ IP. Nói chung, một đia chỉ MAC thi chỉ có một đia chỉ IP tương ứng với nó.

Nếu một đia chỉ MAC có nhiều đia chỉ IP cho nó, điều kiện có thể là:

- Các host có đia chỉ MAC là gateway

- Những đia chỉ IP này được liên kết với các đia chỉ MAC một cách thủ công.

- Có thể là tấn công ARP

Do đó tab Physical Endpoint cũng có thể cho chúng ta một gợi ý để xác đinh vi

trí tấn công ARP.

2.4.2.7. Phát hiên Trojan và Worm với Capsa Network Analyzer

Hầu như tất cả các Trojans và worms cần truy câp vào mạng, bởi vi chúng có

thể gưi dữ liệu ra ngoài cho hacker. Chỉ có các dữ liệu hữu ích sẽ được gưi đến cho

Hacker, như vây Trojan đã thực hiện được sứ mệnh của minh. Vi vây, cần phải có một

giải pháp tốt để hạn chế những mối nguy hiểm này. Chúng ta sẽ phát hiện Trojan và

worms với sự giúp đơ của một bộ phân tích Colasoft Capsa network.

Có một số giải pháp để tim ra dấu vết của một Trojan hoăc worms trong hệ

thống mạng.

Giai phap 1: sư dung tab Summary

Chúng ta nên tâp trung trên bản tóm tăt gói TCP, ta cần phải được cảnh báo khi

TCP SYN đã gưi số lớn hơn nhiều so TCP SYN ACK số đã gưi. Thông thường tỷ lệ



hai con số khoảng băng 1:1. Trojans và worms luôn luôn gưi số lượng lớn các gói tin

TCP SYN đến mạng và cố găng để thiết lâp kết nối với các máy khác. Khi một kết nối

được thiết lâp, chúng tim cách thâm nhâp vào máy tính muc tiêu.

Giai phap 2: Sư dung Tab Worm để phát hiện

Giai phap 3: Sử dung bô loc



Xây dựng các quy tăc bộ lọc với các mẫu của một số Trojans và worms. Cho

đến khi chúng gưi ra gói tin, chúng ta sẽ có được những Trojans và worms đang hoạt

động. Phương pháp này có nhược điểm làm không làm gi được với một Trojan hoăc

worms mới.



KÊT LUÂN

Trong phần trinh bày của đô án này đã đưa ra những khái niệm cơ bản nhất về

quản tri hệ thống mạng ; đây là một vấn đề rất được quan tâm và phát triển trong lĩnh

vực CNTT. Trong đó đề câp đến vấn đề quản tri mạng với giao thức SNMP. Giao thức

này ngày càng phát triển và trở thành một công cu đăt lực trong quản lý hệ thống

mạng.

Cũng trong phạm vi đô án này, nhóm 9 đã tim hiểu về phần mềm phân tích hệ

thống mạng Colasoft Capsa , đây là phần mềm tương đối dễ dùng, nhiều chức năng

giám sát đăc biệt là giám sát lưu lượng trong hệ thống mạng. Măc dù chương trinh có

rất nhiều chức năng để có thể phân tích một cách toàn diện hệ thống, tuy nhiên với

phạm vi đô án môn học và vốn kiến thức hiện có thi nhóm chưa đủ khả năng tim hiểu

tất cả những tính năng và sư dung thât tốt phần mềm này. Do đó nhóm đã đề ra muc

tiêu trong tương lai gần là phải làm chủ được phần mềm Colasoft Capsa và sẽ tim hiểu

thêm những công cu quản lý khác để có thể hiểu ro hơn những nội dung đã được học

tại trường và phuc vu tốt cho công việc sau này./.



TAI LIÊU THAM KHAO

[1] ThS. Nguyễn Văn Đát, TS. Nguyễn Tiến Ban, ThS. Dương Anh Tú, ThS. Nguyễn

Thi Thu Hăng, KS Lê Kỹ Đạt (2007) - Quản lý mạng viễn thông , Học viện bưu chính

viễn thông.

[2] Diệp Thanh Nguyên (2010) - SNMP toàn tâp

[3] Computer network manager E.C Rosen, 2002


snmp.doc

Documents